安全超越边界 – Andrew Hay

发布日期：2018年1月10日
作者：Andrew Hay
分类：文章、新闻
评论数：4条

无论我们是否愿意接受，我们设计、使用和保护所掌控的网络与系统的方式已经发生了改变。当服务器被安全地安置在企业防火墙和边界部署的入侵防御系统之后时，组织变得自满并过度依赖主机安全。不幸的是，仅依赖广泛的基于网络的保护而架构不足的安全控制，会使组织系统迁移到私有、公共和混合云托管时比以往更容易暴露给攻击者。

每个人都听过“深度防御”的比喻，将安全比作中世纪城堡，通过控制城堡不同区域的访问权限并在周边设置防御护城河。这种“外硬内软”的模式旨在尽可能增加突破边界的难度。然而，一旦进入城墙内部，受信任的个体便获得了对网络内资源的高权限访问。

毫不奇怪，在这个系统和用户可以从有围墙的企业内部轻松移动到本地咖啡店，甚至作为正常业务操作的一部分移动到不同国家的世界里，中世纪防御比喻已经失去了其大部分相关性。

保护下一代托管平台需要一种新的方法，但并非每个组织都为此做好了准备。一些行业分析公司提倡在所有技术部署中采用“云优先战略”。虽然这本身并不是一个坏主意，但这并不意味着将整个架构迁移到云或容器化环境应该是您的首要任务——尤其是当您被迫在新架构和依赖的传统安全控制之间做出选择时。

值得庆幸的是，技术已经发展到允许在需要跨越传统数据中心、虚拟化和云环境的环境中实现更无缝的安全。这使得组织能够在不需要在拥有安全和拥有新技术栈之间做出选择的情况下扩展其能力。

那么，作为安全专业人士和企业所有者，我们如何决定应该部署哪些缓解控制措施来为我们的安全未来做好准备？这实际上比听起来容易得多。要了解更多关于如何在边界之外执行安全的信息，请阅读我在 https://www.juniper.net/us/en/dm/security-beyond-the-perimeter/ 上的完整文章。

让我们交流…
想联系Andrew吗？我很乐意收到您的来信。立即联系Andrew！

社交媒体 版权所有 Andrew Hay © 2019 滚动至顶部